什麼是維札病毒?
Veza 病毒就像一個糟糕的魔法咒語,它會鎖定電腦上的文件,使您無法使用它們. 它通過添加來更改文件的名稱 “.聯繫” 在最後, 這意味著沒有特殊的鑰匙你無法打開它們.
當 Veza 進入電腦時, 它要錢, 以比特幣支付, 解鎖文件. 它留下了一個名為 “_自述文件.txt” 在桌面和資料夾中告訴您如何付款. 但即使你付了錢, 不保證您的文件會被解鎖.
該病毒使用一種名為“ Salsa20加密演算法 這使得在沒有壞人幫助的情況下很難打開文件. 但如果 Veza 病毒在鎖定文件之前無法與其基地通信, 它使用更簡單的鎖,可能更容易打開.
以下, 圖像顯示鎖定檔案的樣子, 標記為 “.聯繫” 擴大:
Veza 勒索軟體加密的文件
| 姓名 | 連結病毒 |
| 家庭 1 | STOP/Djvu 勒索軟件 |
| 擴大 | .聯繫 |
| 勒索軟體說明 | _自述文件.txt |
| 贖金 | 從 $499 到 $999 (比特幣) |
| 接觸 | support@freshingmail.top, datarestorehelpyou@airmail.cc |
| 症狀 |
|
| 恢復 | 從全面的恢復開始 防病毒掃描. 雖然並非所有文件都可以恢復, 我們的指南概述了重新獲得加密文件存取權的幾種潛在方法. |
維札病毒概述
當 Veza 病毒進入電腦時, 它開始做很多偷偷摸摸的事情. 第一的, 它偽裝成 Windows 更新,並帶有來自名為 winupdate.exe 的程式的虛假訊息,欺騙電腦使用者認為一切正常.
同時, 它運行另一個秘密程序,開始在電腦上尋找重要文件並將其鎖定. 它還使用一個特殊的命令:
vssadmin.exe Delete Shadows /All /Quiet此命令阻止電腦恢復到病毒感染之前的狀態, 這意味著你無法輕易修復病毒改變的內容.
該病毒還會擾亂電腦上幫助其查找網站的列表. 它更改了此列表,因此某些網站不再工作, 尤其是可以幫助修復電腦或提供有關病毒的建議的網站. 它透過讓電腦認為這些網站只在您的電腦上而不是其他地方來實現此目的, 這不是真的.
該病毒還在電腦上留下了兩個文字文件,其中包含與攻擊相關的秘密代碼 - 這些文件稱為 Bowsakdestx.txt 和 個人ID.txt.
但這還不是全部. 該病毒還可能潛入另一個名為 Vidar 的不良程序, 它可以從電腦中竊取密碼和其他私人內容. Vidar 可以做到這一點:
- 將其他不良程式放入計算機中.
- 從 Steam 等程式竊取密碼, 電報, and Skype.
- 在您不知情的情況下查看和更改文件.
- 竊取數位貨幣錢包.
- 讓駭客遠端控制電腦.
- 獲取私人信息,例如您訪問的網站和保存的密碼.
Veza 病毒使用一種名為 Salsa20 的超強鎖來鎖定文件. 如果它用特殊密鑰鎖定您的文件,只有它知道, 再次解鎖它們真的很難. 每個人的每個鍵都是不同的, 幾乎無法猜測.
如果您想獲得解鎖文件的密鑰, 駭客要求 $999. 他們告訴你給他們發電子郵件至 (support@fishmail.top) 了解如何付款.
勒索信: _自述文件.txt
如何刪除?
使用 Gridinsoft 反惡意軟體移除 Veza 病毒
從那時起我們就一直在我們的系統上使用這個軟體, 而且在檢測病毒方面一直很成功. 它阻止了最常見的勒索軟體: 從我們的測試中可以看出 與軟體, 我們向您保證,它可以刪除 Veza Virus 以及隱藏在您電腦上的其他惡意軟體.
使用 Gridinsoft 刪除惡意威脅, 請依照以下步驟操作:
1. 首先下載 Gridinsoft Anti-Malware, 透過下面的藍色按鈕或直接從官方網站訪問 網格軟體.
2.一旦 Gridinsoft 安裝文件 (安裝-gridinsoft-fix.exe) 已下載, 透過點擊該檔案來執行它. Follow the installation setup wizard's instructions diligently.
3. 訪問 "掃描選項卡" on the application's start screen and launch a comprehensive "全碟掃描" 檢查您的整台計算機. 這種包容性掃描涵蓋了內存, 啟動項, 註冊表, 服務, 司機, 和所有文件, 確保它檢測到隱藏在所有可能位置的惡意軟體.
要有耐心, as the scan duration depends on the number of files and your computer's hardware capabilities. 利用這段時間放鬆或處理其他任務.
4. 完成後, 反惡意軟體將提供一份詳細報告,其中包含您 PC 上偵測到的所有惡意專案和威脅.
5. 從報告中選擇所有已識別的項目,然後放心地單擊 "立即清潔" 按鈕. 此操作將從您的電腦中安全地刪除惡意文件, 將它們轉移到反惡意軟體程式的安全隔離區,以防止任何進一步的有害行為.
6. 如果出現提示, 重新啟動電腦以完成完整的系統掃描過程. 此步驟對於確保徹底消除任何剩餘威脅至關重要. 重啟後, Gridinsoft Anti-Malware 將會開啟並顯示一則訊息,確認 掃描完成.
請記住 Gridinsoft 提供 6 天免費試用. 這意味著您可以免費利用試用期體驗軟體的全部優勢,並防止您的系統將來受到任何惡意軟體感染. Embrace this opportunity to fortify your computer's security without any financial commitment.
影片指南
如何解密 .veza 文件?
第一的, 嘗試刪除 “.聯繫” 幾個大檔案的副檔名,然後打開它們. 該惡意軟體難以加密大文件. 該病毒要么無法在訪問時鎖定文件,要么遇到錯誤並忽略添加文件標記. 如果您的檔案大小超過 2GB, 後一種情況更有可能發生.
犯罪分子在八月底左右發布了最新的擴展 2019 進行多次更改後.
犯罪分子所做的更改使 STOPDecrypter 不再受支持, 導致其被 Emsisoft 開發的 STOP Djvu 勒索軟體 Emsisoft Decryptor 取代.
- 下載並執行解密工具: 下載 解密工具. 確保您以管理員身份執行解密實用程式並同意透過點擊出現的授權條款 “是的” 按鈕. 接受許可條款後.
- 選擇要解密的資料夾: 解密器, 預設情況下, 自動選擇已連接的網路磁碟機上的目錄進行解密. 使用 “添加” 按鈕選擇其他位置. 取決於惡意軟件家族, 解密器提供各種選項, 您可以在“選項”選項卡中打開或關閉它. 以下, 您將找到當前活動選項的詳細列表.
- 單擊開始解密 “解密” 按鈕. 將所有所需位置添加到列表後, 單擊 “解密” 按鈕開始解密過程. 解密器將在完成解密過程後通知您. 如果需要文檔, 您可以通過單擊保存報告 “保存日誌” 按鈕. 還可以將報告複製到剪貼板以粘貼到電子郵件或消息中.
如何恢復 .veza 文件?
在某些情況下, 勒索軟件無法加密您的文件…
Veza 勒索軟體加密過程涉及逐位元組加密每個文件, 創建一個副本, 然後刪除 (不覆蓋) 原始文件. 此刪除意味著物理磁盤不再在其係統中列出該文件, 儘管原始文件仍保留在驅動器上. 保存文件的扇區可能仍然包含它, 但由於系統沒有列出它, 新數據可以覆蓋它. 然而, 特殊軟件可以恢復您的文件.
意識到這是一個在線算法, 我知道恢復我的加密文件是不可能的. 我的備份驅動器, 感染期間連接, 似乎也被感染了. 我的備份驅動器上的每個文件夾都顯示為加密的. 儘管如此, 我幾乎康復了 80% 我的 2TB 存儲空間.
檢查文件夾, 我在每封信中都發現了勒索信. 打開一些發現只有不在子資料夾中的檔案被加密. 深入研究其他資料夾上的子資料夾, 我發現了未加密的文件. 不像我的 C 盤和 D 盤,每個資料夾, 包括子資料夾, 已加密, 我的備份磁碟機的子資料夾已儲存 80% 我的數據.
我認為在我的備份驅動器上發現這個漏洞很幸運. 另外, 我又找回了一個 10% 我的數據來自另一台 PC 上的硬碟. 因此, 我對使用備份磁碟機的建議是建立子資料夾. 部分是運氣, 但不幸的是,在我的備份檔案傳輸過程中病毒襲擊了.
希望這段經歷可以幫助其他有類似困境的人.
傑米紐蘭
使用 PhotoRec 恢復您的文件
攝影記錄, 專為從損壞的磁盤或意外刪除中恢復文件而設計, 現在支持恢復 400 文件類型, 使其在 Veza 攻擊後發揮作用.
第一的, 下載照片記錄. 免費, 但開發商不保證文件恢復. PhotoRec 與 TestDisk 一起打包, 來自同一開發人員的另一個工具, 在 TestDisk 名稱下. 然而, PhotoRec 包含在存檔中.
啟動照片錄製, 打開 “qphotorec_win.exe” 文件. 無需安裝,因為該程式包含所有必需的文件, 允許它從 USB 驅動器運行.
發表評論